Auditoría & Co

Han pasado más de dos años desde que el Reglamento General de Protección de Datos (RGPD) pasara a ser de obligado cumplimiento para todos los Estados miembro. Transcurrido este tiempo ya se han sobrepasado los 7.000 millones de euros en sanciones y España encabeza el ranking con el mayor número de sanciones de la Unión Europea.

Actualmente, el órgano de control en nuestro país, la Agencia Española de Protección de Datos (AEPD), ha impuesto 133 sanciones, seguido por Rumanía con 37 sanciones, e Italia con 30. Este dato indica claramente que algo está fallando ya que en mayor o menor medida todas las empresas en España almacenan y/o tratan datos de personas físicas de nacionalidad europea, lo cual las obliga a cumplir con la normativa.

Por otro lado, la insuficiencia jurídica en el procesamiento de los datos se convierte en la violación más común debido a la poca transparenciaofrecida por parte de las empresas en el tratamiento de los datos que se les cede. A esto le siguen la falta de las medidas de seguridad adecuadas para el tratamiento de los datos y la poca madurez a la hora de cumplir con el RGPD, que se reflejan en los últimos datos de la AEPD donde la notificación de brechas de seguridad -obligatoria en las primeras 72 horas después del incidente- se triplicó con 1.549 incidencias frente a las 547 del primer año de aplicación.

Para muchas empresas no es sencillo adecuarse a todo lo que exige el Reglamento, pero es una normativa de obligado cumplimiento que pretende devolver el control de los datos a los ciudadanos. Pero si el RGPD contempla elevadas sanciones que llegan a los 20 millones de euros o el 4% del volumen de ingresos de la compañía, es importante que las compañías inviertan en su estrategia de procesamiento de datos y empiecen a aportar más seguridad y transparencia al proceso, especialmente en escenario Covid19, donde todo gira entorno a la seguridad y salud de las personas, el uso de plataformas digitales y el teletrabajo.